شبکه Celer نسبت به خطر هک DNS چندین وب‌سایت رمزنگاری هشدار داد

شبکه Celer در مورد احتمال وقوع یک حمله هک DNS که ممکن است چندین پروژه را تحت تاثیر قرار دهد، هشدار داد. این پروژه میان‌سپاری به کاربران توصیه کرد که از دسترسی به وب‌سایت‌های فرانت‌اند خود به آدرس‌های Celer.network و cbridge.celer.network خودداری کنند.

این اقدام احتیاطی پس از آن صورت گرفت که یکی از مشارکت‌کنندگان پروژه Compound Finance به نشانه‌هایی از هک شدن وب‌سایت خود (compound.finance) اشاره کرد و منجر به توصیه موقت علیه بازدید از آن شد. داده‌های who.is نشان می‌دهد که این وب‌سایت‌ها از طریق ثبت‌کننده دامنه Squarespace ثبت شده‌اند.

سام‌چون، تحلیلگر امنیتی، خاطرنشان کرد: «دامنه‌های چندین پروژه رمزنگاری به طور مرموزی از حساب Squarespace آن‌ها هک شده است.» او پیشنهاد کرد که پروژه‌ها دامنه‌های تحت تاثیر را به پلتفرم‌های میزبانی دیگر مانند Cloudflare و AWS منتقل کنند.

Squarespace در این مورد ثبت‌کننده دامنه است. این یک پلتفرم محبوب ساخت و میزبانی وب‌سایت است که به کاربران امکان ایجاد و نگهداری وب‌سایت‌ها را می‌دهد. وب‌سایت‌ها می‌توانند از طریق سیستم‌های متمرکز که به مدیریت نام دامنه برای وب‌سایت‌ها کمک می‌کنند، مستعد تصاحب توسط بازیگران مخرب باشند.

0xngmi، یکی از بنیانگذاران DeFiLlama، خاطرنشان کرد که چندین دامنه قابل توجه در معرض خطر هستند، از جمله دامنه‌های متعلق به Pendle، Karak، Hyperliquid، Thorchain و چندین مورد دیگر.

سیستم نام دامنه پروتکلی است که وب‌سایت‌ها به آن وابسته هستند. با این حال، مهاجمان می‌توانند از مشکلات DNS برای انجام فعالیت‌های مخرب مانند هدایت وب‌سایت رسمی به یک وب‌سایت مخرب سوء استفاده کنند.

این اولین حمله مبتنی بر DNS برای Celer نبود، زیرا این شرکت در سال 2022 با حادثه مشابهی مواجه شد. پروژه‌های دیگری مانند Curve و Balancer نیز در چند سال گذشته تحت تاثیر قرار گرفته‌اند.

در طول حملات DNS، هکرها سعی می‌کنند کاربران را به تعامل با قراردادهای هوشمند آلوده ترغیب کنند که می‌تواند منجر به از دست دادن دارایی‌های رمزنگاری شود. تاکنون در حوادث امروز، هیچ‌گونه از دست دادن وجهی گزارش نشده است.